登录
联系我们
 
 
菜单
 登录
联系我们
X

基于角色的访问控制有助于网络安全的3种方式

博客首页

基于角色的访问控制有助于网络安全的3种方式

通过: 丹尼·马雷科(Danny Mareco) 2011年7月11日 1 类别: 安全

基于角色的访问控制(RBAC)是能够为连接到网络的用户或用户组分配特定安全策略的过程。学校无线网络,医院无线网络甚至企业都应使用基于角色的访问控制来解决无线安全问题。

基于角色的访问控制可以做什么?

当用户登录到无线网络时,系统会根据其登录凭据为他们分配安全策略。如果是员工计算机,则安全策略将在“员工”用户访问权限组下分配它们,使他们能够访问已预先分配的特定网络功能(例如电子邮件服务器,Web网关和一组有限的内部服务器) 。医院也是如此-如果尝试连接的用户在访客wifi上并且是患者,他们将被自动分配对Internet或其他允许功能的特定访问权限,但许多无线网络不会自动执行此操作。

基于角色的访问控制有助于网络安全的3种方式

1.为用户分配角色和策略数据安全性的第一条规则是,您只允许人们访问他们需要访问的系统。例如,执行角色将包括允许他们访问财务服务器的安全策略,而员工角色将只能访问敏感服务器。基于角色的访问控制将执行此操作。

2.目录服务集成
目录服务集成是通过能够对连接到网络的每个用户进行身份验证来提供无线安全性的关键步骤。为目录服务中的每个人创建的凭据也应用于在无线基础结构上对用户进行身份验证。这意味着您仅维护一个访问网络的用户数据库。

这也可以保护不在目录服务中的某人。如果他们没有凭据,则他们将无法访问,或者您可以以“访客”用户身份允许他们。

3.无线防火墙
您的系统需要能够按用户组划分流量,类似于LAN防火墙划分VLAN的方法。例如,应禁止来宾用户使用所有内部服务器,而只能访问Internet网关浏览网页并检查电子邮件。

您定义的每个用户组在网络上均应具有一个角色,该角色与网络的安全策略相关。如果用户没有网络凭据,则他们将无权访问,或者获得猜测角色。无论哪种方式,您的系统都是安全的。



在SecurEdge WiFi中,我们可以帮助为您的学校,医院或企业设计一个完整,安全的无线网络。通过使用先进的下一代防火墙技术,更新的系统和基于角色的访问控制,我们可以帮助建立一个无线网络,该网络不仅支持网络上的许多设备,而且还提供安全性和网络控制。

在这里联系我们进行免费咨询或在下面下载我们的免费无线设计指南!

无线网络设计套件,无线服务提供商,